发布于 : Oct 28, 2020
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Oct 2020
评估
来自 Secure Code Warrior 的 Sensei 是一款可以很容易地创建和分发安全代码质量规则的 Java IDE 插件。在 ThoughtWorks,我们通常提倡“工具胜过规则”,也就是说,要更容易地做正确的事情,而不是遵守像检查列表那样的治理规则和过程,而 Sensei 就符合这个哲学。开发者可以创建出很容易跟其他团队成员共享的代码片段。它们被实现成针对 Java AST 的查询,可以很简单,也可以很复杂,这样的例子包括对于 SQL 注入和加密漏洞的警告,以及其他。另外一个我们喜欢的特性是,Sensei 在 IDE 中一旦发现代码变化就开始执行,因此它比其他传统的静态分析工具提供了更快的反馈。